QQ炫舞,以其出色的娱乐性、可玩性、和视觉震撼力,赢得众多网游玩家的认可,但也成为了病毒外 挂主要攻击的对象之一,金山安全专家分析了近期流行的QQ炫舞辅助类外 挂,新增对QQ炫舞的“游戏安全保护”功能,更好地保护小伙伴们国庆安全玩游戏。
2gjA>�ET`N ��\=�~�<I� 
@�1[�LD[�< (毒霸新功能—QQ炫舞游戏安全保护)
�`V0]t_*�D [
06B�)|�s ��.~8�IW,[ 近期流行的QQ炫舞带毒外 挂的危害: �Vk~}^;`Y �/L[:��C=u 1.联网下载鬼影病毒、盗号木马、远控木马等 8�i"{GGV�C 炫舞外 挂常常以杀毒软件误报为由,建议玩家关闭杀毒软件。此时外 挂会偷偷在后台联网下载各类病毒文件,如鬼影病毒、盗号木马、远控木马等。
55N�/[{[� c�k<4_?1�] 2.偷偷推广安装其它软件,占用电脑资源 �`^N;%[c`z 为了获利,炫舞外 挂常后台偷偷安装一些玩家根本不需要的软件,占用电脑空间,乱弹广告。
bm7$D�Kp�# QnOa?0HL�/ 3.弹广告、钓鱼网站,欺诈钱财 ]g�+(#x_.? 有的炫舞外 挂会时不时弹出各种广告:右下角广告、网页广告等打扰玩家全屏游戏,一些钓鱼网站会提示某游戏假中奖信息,诱导玩家在网页登录游戏帐号领取奖品,实则会造成帐号或钱财的损失。
�,|c_l��)� IX3U�\_I#� �C"mb-n�7s 玩家小刘的外 挂使用经历和分析: B'�0Il"g�' {5z?5�i ?D 国庆快到了,小刘和众多QQ炫舞玩家,忙着使用外 挂升级帐号好在小伙伴面前炫耀一把,他下载了一个名为“炫舞全p辅助”的外 挂,因为轻信杀毒软件误报的说法,选择关闭杀毒软件使用外 挂,没想到却给电脑埋下了一颗“炸弹”。刚运行起外 挂,电脑就开始自动下载安装风行、PPS等各种软件,浏览器主页被锁定为 haodh520.3322.org且无法更改,之后电脑经常出现蓝屏,QQ炫舞帐号也被盗。
,!py
�n<_� K�|1^?#n� 
��:3Jh f$ (图:小刘电脑被安装多款不需要的软件)
+yea}��uUE O@Kr}8�^�, 经毒霸安全专家分析,此外 挂捆绑了鬼影6变种病毒,运行后会释放一个名为1001.exe文件。
�nMbV{h� , 
fu&]t8MJ�C (图:炫舞外 挂释放鬼影6变种病毒文件)
��mLYB�6�� ��G�sh��2� 病毒运行后安装并加载驱动,p2phook.sys会感染MBR,生成safemon.dll,替换系统文件beep.sys。
wb�9�zJAsc 
Zj^H3�h��� 
nBj7�Q!�lW FxT
�[���4 因为beep.sys是系统文件,开机会自动加载,被病毒替换后,开机后就会自动加载病毒文件,加载后去读取MBR,生成驱动p2phook.sys并加载,从而达到杀不死。由于病毒作者没对这些病毒驱动做兼容性测试,所以很容易与其它软件冲突而造成电脑蓝屏。
V)�Xcn��'h 
Y��b�\36|� (图:小刘的电脑蓝屏)
Q&��\k"X�1 ?k?Hp:�8?= 而且,病毒会恶意锁定IE主页,利用导航流量来获利,锁定后用户手动无法更改,打开IE就会弹出各种烦人的广告。
zC^Ib&gm>, 
ljCgI�fZ_4 (小刘的IE浏览器主页被篡改)
v��T~���a} @'�y"�D��� 同时,病毒驱动p2phook.sys会屏蔽安全软件相关网址,致使中招玩家下载不了安全软件进行查杀。
i
�xyjl[�G 
pQ��hv3��F (病毒屏蔽安全软件相关网址)
5f5`7uVJF� 3�2Z4&~�I� 带毒外 挂给小刘造成了不小的损失,希望各位玩家能以此为鉴,不要轻易关闭杀软运行带毒外 挂。
/L
4W�WQ5� !�1_�:n��D 新毒霸温馨提醒 �~�}11�6K� 小伙伴们,切记要安装新毒霸,毒霸新功能——“游戏安全保护”会时刻保护小伙伴们游戏的安全,可以对外 挂安全性精准识别!切勿轻信外 挂对杀软误报的说辞,杀毒软件提示病毒后,应果断按照提示进行清除。
微博帐号登录